Można się włamać do routerów 65 producentów? Winą jest poważny błąd
IoT Inspector odkrył, że do urządzeń co najmniej 65 producentów można się bardzo łatwo włamać z poziomu lokalnego i internetowego. Przyczyną jest poważny błąd w czipie produkcji Realteka.
Badacze z IoT Inspector odnaleźli błąd w czipie Realtek RTL819xD, który umożliwia hakerom dostęp do hosta i jego systemu operacyjnego, a być może nawet do połączonych urządzeń. Póki co znanych jest 65 firm, których produkty podatne są na eksploatację błędów, a według specjalistów z IoT Inspector, narażonych urządzeń może być nawet ponad tysiąc. Wśród nich znajduje się elektronika takich przedsiębiorstw jak Huawei, Logitec, AsusTEC, D-Link i wiele innych. Podatne na włamania są nie tylko routery, ale też inne urządzenia IoT np. kamery. IoT Inspector znalazł cztery słabe punkty w czipie Wi-Fi Realteka. Są to:
- CVE-2021-35392, Wi-Fi Simple Config stack buffer overflow (UPnP)
- CVE-2021-35393, Wi-Fi Simple Config heap buffer overflow (SSDP)
- CVE-2021-35394, MP Daemon diagnostic tool command injection
- CVE-2021-35395, management web interface multiple vulnerabilities
Dyrektor IoT Inspector, Florian Lukavsky przyznał w rozmowie z The Daily Swing, że najbardziej niebezpieczną słabością jest możliwość wykonania dowolnego polecenia w formSysCmd przez osoby trzecie, a eksploatacja tego nie wymaga wielkich umiejętności: "Przez eksploatacje tych słabych punktów, zdalny i nieuwierzytelniony atakujący może w pełni przejąć kontrolę na urządzeniem i napisać dowolny kod z najwyższego poziomu upoważnienia".
Wszystkie znane urządzenia podatne na te błędy można znaleźć na oficjalnej stronie IoT Inspector.
